exploitDog

GHSA-3279-q5c5-7rr6

Опубликовано: 16 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Under certain circumstances, a vulnerability in Metasys ADS/ADX/OAS 10 versions prior to 10.1.5 and Metasys ADS/ADX/OAS 11 versions prior to 11.0.2 could allow a user to inject malicious code into the MUI Graphics web interface.

Under certain circumstances, a vulnerability in Metasys ADS/ADX/OAS 10 versions prior to 10.1.5 and Metasys ADS/ADX/OAS 11 versions prior to 11.0.2 could allow a user to inject malicious code into the MUI Graphics web interface.

Ссылки

EPSS

Процентиль: 57%

0.0035

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-21938

CVSS3: 8.1

nvd

больше 3 лет назад

Under certain circumstances, a vulnerability in Metasys ADS/ADX/OAS 10 versions prior to 10.1.5 and Metasys ADS/ADX/OAS 11 versions prior to 11.0.2 could allow a user to inject malicious code into the MUI Graphics web interface.

BDU:2022-04156

CVSS3: 8.1

fstec

больше 3 лет назад

Уязвимость серверов Metasys Application and Data Server (ADS), Metasys Extended Application and Data Server (ADX) и Metasys Open Application Server (OAS), связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 57%

0.0035

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79